Перейти к содержанию

Есть ли такая утилита у ЛК


Рекомендуемые сообщения

Добрый день, последнее время к нам в группу вконтакте часто пишут пользователи, чьи компьютеры заражены Trojan.Encoder.19, в качестве помощи мы им советуем воспользоваться утилитой от "Доктор Веб", а теперь вопрос: Есть ли подобная утилита от ЛК? :D

Изменено пользователем Ice_man
Ссылка на комментарий
Поделиться на другие сайты

Есть removal tool, Rescue Disk

Нет, это не то, removal tool, Rescue Disk предназначены для очистки компьютеров от вирусов, а файлы не расшифровывают

Ссылка на комментарий
Поделиться на другие сайты

Ice_man, для удаления некоторых вредоносных программ необходимо воспользоваться этими бесплатными. Какая точно сможет помочь для расшифровки файлов я подсказать не смогу.

 

p.s. Думаю, велосипед заново создавать не стоит, если уже есть способ расшифровку файлов :D

Изменено пользователем MASolomko
Ссылка на комментарий
Поделиться на другие сайты

Ice_man, для удаления некоторых вредоносных программ необходимо воспользоваться этими бесплатными. Какая точно сможет помочь для расшифровки файлов я подсказать не смогу.

Хм вот у RannohDecryptor название связанно с расшифровкой, только вот для Trojan-Ransom.Win32.Rannoh, хотя вроде бы

 

Trojan-Ransom.Win32.Rannoh и Trojan.Encoder.19 одно и то же, нет?

 

p.s. Думаю, велосипед заново создавать не стоит, если уже есть способ расшифровку файлов :D

я не доверяю велосипеду от Доктора Веба=) Сам знаешь мою фанатичность компании ЛК :D

Ссылка на комментарий
Поделиться на другие сайты

Ice_man, если вредонос есть в базах ЛК и Dr.Web, то ошибки быть не должно :D и детект продукт других производителей можно не смотреть :). Тогда дождись от Службы ТП или хелперов :D

Ссылка на комментарий
Поделиться на другие сайты

Здесь проблема в том, что названия вредоносов у каждого вендора свои, нет единой классификации зловредов и, скорей всего, так и не будет.

в качестве помощи мы им советуем воспользоваться утилитой от "Доктор Веб"

Ни в коем случае нельзя советовать чужие утилиты, если представляешь группу ЛК. Это не этично. И, кроме того, на этом смогут сыграть их пиарщики.

У ЛК есть много утилит как для лечения, так и для расшифровки файлов. Просто их надо пробовать.

Ссылка на комментарий
Поделиться на другие сайты

Здесь проблема в том, что названия вредоносов у каждого вендора свои, нет единой классификации зловредов и, скорей всего, так и не будет.

 

Ни в коем случае нельзя советовать чужие утилиты, если представляешь группу ЛК. Это не этично. И, кроме того, на этом смогут сыграть их пиарщики.

У ЛК есть много утилит как для лечения, так и для расшифровки файлов. Просто их надо пробовать.

Ага а юзеру тогда тупо сидеть и ждать=))) Моя задача помочь ни смотря ни на что :D

П.С. эта новая фишка, раньше такого не было, вряд ли для неё ранее была расшифровка

 

Ice_man, если вредонос есть в базах ЛК и Dr.Web, то ошибки быть не должно :) и детект продукт других производителей можно не смотреть :). Тогда дождись от Службы ТП или хелперов :)

Дело в ом, что и доктор и лк вирус пропускают по какой то причине, причём пока слышал жалобы только от корпоративных продуктов, у которых стоит корпоративный продукт, заражение сервера происходит... :D

Ссылка на комментарий
Поделиться на другие сайты

Здесь проблема в том, что названия вредоносов у каждого вендора свои, нет единой классификации зловредов и, скорей всего, так и не будет.
Согласен, может пора сделать единую систему названий для прозрачности? :D

 

Ни в коем случае нельзя советовать чужие утилиты, если представляешь группу ЛК.
Я помогаю пользователям и при помощи стараюсь предлагать даже продукты сторонних производителей, если таковых нет у ЛК или я про них не знаю. Когда ведутся раз

 

У ЛК есть много утилит как для лечения, так и для расшифровки файлов. Просто их надо пробовать.
Просто надо для некоторых пользователей проводить занятие и ознакамливать их, чтобы они могли правильно помочь.

 

Дело в ом, что и доктор и лк вирус пропускают по какой то причине, причём пока слышал жалобы только от корпоративных продуктов, у которых стоит корпоративный продукт, заражение сервера происходит... :D
Принайте админа, крайняя мера молотком :), если ему по хорошему не доходит :)
Ссылка на комментарий
Поделиться на другие сайты

По классификации ЛК. Trojan-Ransom.Win32.Gpcode.am, он же Trojan: Ransom!ci (McAfee), он же Trojan.Encoder.19 (DrWeb) и так далее.

Нашёл утилиты для лечения Trojan-Ransom.Win32.Xorist.a (Trojan.Encoder.80 (DrWeb)) и Trojan-Ransom.Win32.Rector (он же Trojan.Encoder.71 (DrWeb)).

Похоже Trojan.Encoder.19 - это зловред старый и не актуальный на сегодня.

Изменено пользователем Drru
Ссылка на комментарий
Поделиться на другие сайты

Если это действительно GpCode, то ЛК вряд ли будет писать дешифровщик. Все равно ключи расшифровки уникальные в каждом случае.

Ссылка на комментарий
Поделиться на другие сайты

Если это действительно GpCode, то ЛК вряд ли будет писать дешифровщик. Все равно ключи расшифровки уникальные в каждом случае.

вот именно, в очередной раз у пользователя всё закончилось покупкой и общением с создателем вируса, который даже расказал как он проник на сервер...

Ссылка на комментарий
Поделиться на другие сайты

Со многими шифровальщиками, а не только с GpCode, пользователям приходится платить, к сожалению. Но таких единицы, остальные предпочитают ждать халявы в виде выложенного купленного кем-то дешифратора

 

общением с создателем вируса, который даже расказал как он проник на сервер
Рискну предположить, что через backdoor
Ссылка на комментарий
Поделиться на другие сайты

Со многими шифровальщиками, а не только с GpCode, пользователям приходится платить, к сожалению. Но таких единицы, остальные предпочитают ждать халявы в виде выложенного купленного кем-то дешифратора

 

Рискну предположить, что через backdoor

Через клиент покера, точнее через чит на накрутку очков... видимо кто то из сотрудников той фирмы в покер играл, жульничал, очки себе накручивал.... был бы я админом, я бы ему очко бы очки в глаза закрутил...

Ссылка на комментарий
Поделиться на другие сайты

Это так. Читы, патчи - самые распространенные предшественники последующего шифрования. Целевая аудитория - любители халявы :D

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Andrew485
      От Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • Alexey ML
      От Alexey ML
      1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
      Kaspersky Virus Removal Tool - Проводил (Ничего не нашел) Dr.Web CureIt! - Проводил (Нашел файлы, но все эти файлы были от программы IObit Uninstaller, удалил все найденные файлы и удалил саму программу, но программа стояла у меня давно, проблем не было)

      2. Скачайте актуальную версию автоматического сборщика логов - все сделал по инструкции.

      Сама суть проблемы: заметил сегодня (думаю, что проблема возникла вчера). При простое грузится процессор на 39-40% , вчера вечером скачивал утилиту "zapret" , но удалил её т.к. требуемого результата она не дала. Как только открываешь диспетчер задач, то нагрузка на процессор падает до нормы, в этот момент система ведет себя так же как и раньше, закрываешь - через секунд 10-15 опять нагрузка на процессор до 39-40% . Никаких других проблем замечено не было - интернет работает, все открывается. Восстановить систему на неделю назад не смог - просто бесконечный пункт "Восстановление системы восстанавливает реестр", точек восстановления раньше нет. 
      Проверял систему Dr.Web Curelt, KVRT, стандартным защитником Windows. 
        CollectionLog-2024.12.09-21.57.zip
    • Dairoku69_
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
    • Viani
      От Viani
      Добрый вечер. Майнер грузит систему под 90-95% (бездействие системы в диспетчере задач) ЦП при любом открытом окне, ноутбук сильно греется, хотя при открытом браузере даже не включал винты. Вирус был подхвачен когда на ноутбук скачали игру "растения против зомби 2", но проявил себя спустя месяц. (Больше ничего не скачивалось). В корневой папке C после каждого запуска системы появляется свежий файл "HaxLogs.log", внутри написано это: "慨彸敧彴敭潭祲瑟牨獥潨摬›砰〸〰〰〰
      ⴭⴭ䠠塁⁍敲敬獡⁥⸱⸰‶ⴭⴭⴭⴭ
      桔獩氠杯挠汯敬瑣⁳畲湮楧杮猠慴畴⁳景䠠塁⁍牤癩牥ਮ".
      Юзал DrWeb, утулиту касперского, всё по нулям. Помогите, пожалуйста. Логи по вашим правилам прилагаю:
      CollectionLog-2024.11.10-21.44.zip report1.log report2.log
    • Vinchi
      От Vinchi
      Решил я скачать фикс для дс. Зашёл на ютуб и вбил, нашел вроде нормального ютубера, видео хорошее, лайков много и комментарии все хорошие. Ну скачал я через некоторое время моему пк стало очень плохо, начал сильно лагать и т.д. Пытался найти проблему - не смог. Решил переустановить винду. Переустановил я винду и снова те же симптомы. Думал, что что-то не так с технической стороны пк, сдал его в сервис там сидели и думали на протяжении 4 дней - ничего не нашли. Потом я решил сам покопаться в системе и нашел тот самый - nanominer. Пытался его удалить через касперский - когда его удаляешь он восстанавливается, вручную удаляешь - итог тот же. Очистил все бек апы, удаляю - восстанавливается. Так же когда открыт диспетчер задач - нагрузка на пк 8%-10% ЦП, когда закрыт - 100% ЦП. Так же AutoLogger не работает, когда диспетчер задач закрыт, говорит, что нет доступа к AV
      CollectionLog-2024.12.23-19.43.zip
×
×
  • Создать...